兖矿探路企业内部控制

兖矿探路企业内部控制来源：作者：陈长春日期：2008-09-04字号[ 大 中 小 ] 　　在子公司成功建立国际水准的内控体系基础上，兖矿集团作为山东省试点企业，正在利用3年的时间，构建兖矿集团内生性的内控体系。　　这为中国企业实施《企业内部控制基本规范》提供了一条切实有用的参考路径。　　内控之于兖矿集团，有着天然的经验优势。　　2005年，兖矿集团在子公司兖州煤业股份有限公司（内地、香港、美国三地上市）正式推行内部控制体系的建设，形成了一整套涵盖货币资金、公司层面、供应、销售、投资、固定资产、IT、ERP等十几个业务流程的全面内部控制体系，建立起制度制定、执行、监督“三位一体”的管理架构，实现了运营、控制、信息三大系统的有机结合，顺利经受了《萨班斯法案》的严格考验。　　三年后的2008，兖矿集团又被山东省国资委确立为全面风险管理试点企业。一个新的三年开始了，兖矿集团内控体系建设高点起航。　　兖矿所为，替中国企业探索着一整套操作方案。　　认识变革：企业真的需要　　企业真的需要内控体系吗？　　兖矿构建内控体系时，意识先行。　　建设内控体系，兖矿集团切实感触，它是防范风险的必需。　　兖矿集团近年发展步伐不断加大，资产总额几年翻了三倍，从200亿元增长到600亿元；营业收入翻了四倍，从100亿元增长到400亿元。风险与机遇并存，在兖矿集团持续发展的同时，存在着战略风险、财务风险、政策风险、市场风险、经营风险等形式多样的内、外部风险。　　建设内控体系，同样是完善公司法人治理结构的要求。　　兖矿集团有限公司作为国有独资企业集团，下属分、子公司270多个，仅靠集团无法确保对众多分、子公司的监控力度，需要各分、子公司通过建立健全法人治理结构，实现内部决策和监督机制的制衡，而目前各分、子公司在法人治理结构方面大都存在一定的缺陷，或者三会不全，或者虽然建立了三会一层，但三会没有正常运行，决策和监督机制未能得到充分发挥，造成经理层权利过大，缺乏有效的控制和监督。　　无疑，内控，是企业自身内生性的需要。　　外部投资项目越来越多，集团规模越来越大，涉及的行业领域也越来越多，兖矿集团不断“做大”、“做强”和“做长”的同时，所面临的管理、整合风险也逐渐增加。只有建立一整套规范、有效的内部控制体系，妥善设置各分、子公司在运营过程中必须遵循的规则、制度，同时完善对运行规则执行的监督、控制制度，通过规则、制度的遵照执行，才能打造具有国际竞争力、主业突出、持续、快速、健康发展的兖矿航母。　　目标设定：内控要达到什么　　认识到位，第二步自然是确定实施内控体系的目标。　　兖矿集团非常清楚最终要达到什么：即“以国际权威的COSO框架为标准，按照立足兖矿、借鉴国际、有取有舍、全面规划、分步实施的原则，利用2－3年的时间，在兖矿集团范围内建立完善的组织保障机制和制度控制体系，梳理、规范业务流程，理顺生产经营管理运行机制，达到全方位、全过程、全员控制的目标，实现人、财、物”三维“之间的”无缝“整合，确保有效控制风险、财务报告真实可靠，提高兖矿集团经济运营效率和经济效益。”　　而此总目标并不虚幻，其实是一个个细化目标的组合。　　首先是组织保障机制再造。合理进行企业组织分工、定位，有破有立，健全与充实风险控制、企业发展规划、信息化管理、内部控制管理、投融资运营、内部审计等组织机构，并加强公司治理、战略决策、组织文化建设，从组织机制上保证内部控制体系的完整有效。　　其次，根据兖矿集团有限公司现状，目前需着力构建以下三大控制体系：　　一是构建内部风险控制体系。利用相当长的一段时间，逐步建立起覆盖生产经营全方位、全过程、全员的风险控制体系，在煤炭、煤化工、煤电铝等产业的生产、运销、物资供应、人力资源、薪酬管理、资产管理、财务管理及内部审计等领域，实现事前预测、事中控制，有效规避、防范公司生产经营过程中的各项风险。　　二是构建内部信息管理体系。要进一步整合现有信息系统资源，以ERP项目的实施为核心，统一系统规划、统一数据标准、统一技术标准，建立起网络化的控制信息系统。　　三是完善内部审计体系。兖矿集团目前内审力量相对薄弱，下一步要明确内部审计的机构设置、人员选派、职责权限和工作机制，健全反馈和责任追究机制，提高内部审计的监督、评价和服务职能，充分发挥内部审计的独立作用。　　接下来，是业务流程的重塑。对所属分、子公司现有的业务控制方法、流程，按照行业、规模进行整合、梳理、优化、创新，找出业务环节中各项风险点和关键控制点，分别编写各业务流程、流程描述和控制矩阵规范文档，在兖矿集团范围内构建一整套涵盖所有岗位、覆盖全部业务的流程规范，实现事事有人做、岗岗有规范、工作效率*5、成本费用最低。　　最后，是保证财务报告的真实可靠。通过制定统一的行为规则，规范凭证传递和财务会计工作，在集团公司内部防范舞弊和会计造假行为，预防会计信息失真。　　框架搭建：内控如何实施　　企业如何实施内控，实质上就是建立内部控制体系这一整体框架。　　兖矿集团本着全面、全部、全过程，可靠、可控、可持续的总原则，在公司层面，对控制环境、风险评估、控制活动、信息与沟通、监控和反舞弊等六个方面的关注要点进行了梳理，设立专职风险管理、信息管理等业务部门，对审计部、计划财务部、企业发展部等职能部门进行业务重组。　　在业务流程层面，梳理公司采购、销售、投资、融资、担保、生产与存货管理、固定资产管理、总帐与财务报告、员工薪酬与福利、信息系统管理等业务流程与控制环节的业务子流程，编制业务流程图、流程描述和风险控制矩阵规范文档，同时依据规范文档编写《业务操作规范》手册，制定《内部控制体系建设管理办法》，为各业务环节的操作提供规范依据。　　如果将整体框架分解，其实是开展五项工作。　　*9，完善公司控制环境。　　兖矿集团建立规范有效的法人治理结构和建立完整的管理体系等，取得了一定成效。但管理层的理念和经营风格，组织结构、权限和职责的分配等与内控体系标准仍存在一定差距；企业文化建设还不能通过“软控制”的方式达到内部控制的目的；人力资源政策仍不健全，重点岗位轮换制、主要关键部门领导定期任期制等一批新的人事管理制度还有待修订、完善。　　第二，进行全面的风险评估。　　目前兖矿集团风险防范系统还不健全，还不能运用一系列风险评估的方法、技术、程序等对公司的风险进行及时、全面的分析，判断公司所受的风险性质与程度。今后要建立健全防范风险的组织控制体系，做到风险控制工作日常化，识别和分析对现实目标具有障碍作用的风险，明确在重要会计科目、披露事项和相关财务报表认定中产生重大错误的风险。　　第三，设立良好的控制活动。　　兖矿集团按照公司层面和业务层面分别实施控制，通过不兼容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等，将控制活动贯穿于批准、授权、查证、核对、经营业绩评价和职责分工等一系列环节，使控制活动与公司日常管理活动有机结合，实现了经营、管理与控制的无缝连接。同时制定了经济活动分析评价制度，开展日常经营活动分析和生产经营分析评价；建立了控制现状描述与分析制度，及时查找制度缺陷和差异；健全了关键控制流程体系，确认重要业务流程关键控制的标准；完善了期末财务报告制度，建立期末财务报告分析流程。　　第四，建高顿息传递与沟通系统。　　兖矿集团通过市场反馈、客户与供应商沟通、内部沟通平台、员工绿色通道、ERP和OA办公自动化系统等，建立起一套内外结合、纵横结合、上下结合的信息沟通系统，确保公司内部、外部信息都能够及时通过不同的渠道进行反馈、传递。同时通过加强会计信息系统及其他方面的信息沟通系统的建设，发挥信息系统在内控中的重要作用。　　第五，加强内部监督。　　兖矿集团从内部审计、内部控制的自我评估和外部评估三处着手，构建完善的内部控制监督机制。通过审计委员会、内部审计机构的健全和高素质内部审计人员的配备，加大了内部审计的监督作用；通过经理层和业务部门对日常经营活动的管理、监督、比较、核对，加强内部控制的持续监督和自我评估；内控管理部门、监察部门等定期进行内部控制检查、测试和评估，对发现的内部控制缺陷，提供完善内部控制的整改建议；并建立和完善了配套内部审计、持续监督、定期监督评估和缺陷报告制度。　　关键作为：抓住“牛鼻子”　　经过最近的探索，兖矿集团得出的初步经验是，要抓住关键环节，以点带面，才能确保内部控制体系控制职能的正常发挥。　　内部控制的执行会妨碍一部分人的个人利益，在公司法人治理结构不健全的情况下，会打破三会一层之间的制衡，造成管理层的权力膨胀，致使内部控制形同虚设。因此，完善公司法人治理结构是*9个要抓住的“牛鼻子”。　　第二个的“牛鼻子”则要抓住制度体系建设。实践中，要认真梳理公司的业务流程，找出各关键环节的风险点和控制点，制定全方位、全覆盖的配套内部控制制度，实现全过程、全面控制，真正做到每一控制点、每一岗位、每一业务都有制度可依，都能够得到有效控制。　　再完善的制度也要靠人来执行，第三个的“牛鼻子”要抓好制度的执行力，做好制度的宣传、培训工作，以公司独特的企业文化为引导，提高员工执行规定、制度的积极主动性。　　第四个的“牛鼻子”要抓住并强化内审。内部审计能及时发现内部控制设计和执行中存在的漏洞，保证内部控制体系健康运行。